ATREX.RU
Пресс релизы коммерческих компаний и общественных организаций
ATREX.RU
» Пресс релизы сегодняшнего дня
» Архив пресс-релизов
» Авторам от редакции
» Добавить пресс-релиз

Самое-самое //
Пресс-релизы // » Добавить пресс-релиз

Через неделю половина SAP систем, доступных из Интернет, будет взломана

4-го августа на крупнейшей международной конференции по взлому и защите компьютерных систем – BlackHat USA 2011, которая пройдет в Лас Вегасе, технический директор Александр Поляков из Российской компании Digital Security покажет, как любой злоумышленник сможет получить доступ к системам под управлением SAPиз сети Интернет, используя новый класс уязвимостей.
Системы SAP используются в более чем ста тысячах крупнейших мировых компаний для обработки критичных для бизнеса данных и процессов. Практически в каждой компании из Forbes 500 установлены данные системы для обработки любого процесса, начиная от закупки и управления персоналом и заканчивая финансовой отчетностью и связью с другими бизнес-системами. Таким образом, получение злоумышленником доступа к данной системе влечет за собой полный контроль над финансовыми потоками компании, что может быть использовано для шпионажа, саботажа и мошеннических действий в отношении взломанной компании.

Данный взлом возможен из–за особо опасной уязвимости нового типа, обнаруженной Александром Поляковым в JAVA-движке программного обеспечения SAP, которая позволяет с помощью двух запросов к системе создать в ней пользователя и назначить ему права администратора. Опасность также заключается в том, что атака возможна даже на системы, защищенные системами двухфакторной аутентификации, в которых для доступа нужно знать секретный ключ и пароль.
Для доказательства исследователями из компании Digital Security была написана программа, которая обнаруживает серверы SAP в Интернет при помощи секретной поисковой строки в Google и проверяет обнаруженные серверы на опасную уязвимость. В результате этого оказалось, что более половины из доступных серверов можно взломать при помощи обнаруженной уязвимости.
“Опасность заключается еще и в том, что это не просто новая уязвимость, а целый класс уязвимостей, и нами пока обнаружено только несколько примеров в стандартной конфигурации системы, но так как каждая компания кастомизирует систему под свои бизнес-процессы, то новые примеры уязвимостей данного класса могут быть потенциально обнаружены в будущем у каждой компании. Мы разработали программу, которая является модулем нашего продукта ERPScan сканер безопасности SAP, которая может обнаруживать уникальные уязвимости данного типа для того, чтобы компании могли вовремя защититься. Данный модуль будет также отдельно доступен бесплатно на сайте компании”,– отметил Александр Поляков, технический директор компании Digital Security.

Автор:
Поляков Александр
DIGITAL SECURITY
тел./факс: +7(812)703-1547
тел.: +7(812)430-9130
e-mail: a.polyakov@dsec.ru
www.dsec.ru
www.dsecrg.ru
www.pcidss.ru

Контактное лицо: Зоя Бармут (написать письмо автору)
Компания: Digital Security (все новости этой организации)
Добавлен: 17:26, 29.07.2011
Количество просмотров: 899

«Логистическая платформа ATI.SU» запустила инструмент, помогающий оценить готовность к ЭТрН, ATI.SU, 23:02, 30.06.2026, Россия
197
«Логистическая платформа ATI.SU» добавила специальный значок, отражающий, насколько участник готов к работе с электронной транспортной накладной.


Versta.io и ГК «Астрал» запустили совместный сервис для работы с ЭТрН, Versta, 23:02, 30.06.2026, Россия
199
Цифровой логистический оператор versta.io начал сотрудничество с ГК «Астрал» в сфере электронных перевозочных документов.


«Райтек ДТГ» выпустила новую версию системы оперативного планирования производства RaytecAPS, Райтек ДТГ, 23:01, 30.06.2026, Россия
198
Компания «Райтек ДТГ» разработчик APS-системы RaytecAPS, выпустила новую версию продукта 1.5. Обновление направлено на повышение удобства сотрудников отдела планирования, расширение инструментов анализа рассчитанного плана и контроля обеспеченности заказов.


Быстрее самолётов: в аэрогавани «Нерюнгри» увеличили скорости 4G, МегаФон, 23:01, 30.06.2026, Россия
198
Пассажирам и сотрудникам аэропорта «Нерюнгри» в Чульмане стал доступен более быстрый мобильный интернет МегаФона. Техническая служба оператора запустила в воздушной гавани базовую станцию с поддержкой LTE. Благодаря проведённым работам скорости передачи данных теперь достигают 75 Мбит/с.


От «умного дома» до прогулок у озера — в Тюмени улучшили связь для тысяч новосёлов, МегаФон, 23:01, 30.06.2026, Россия
200
МегаФон запустил новые базовые станции в семи жилых комплексах областного центра Тюменской области: «Юнион», «Централь», «Новый», «Дивный квартал у озера», «Опера», «Мотивы», «Ново Комарово». Новостройки находятся в разных точках города, в общей сложности в них уже проживают несколько тысяч человек, ещё столько же готовятся к новоселью.


МегаФон увеличил покрытие на региональной трассе в Удмуртии, МегаФон, 23:00, 30.06.2026, Россия
204
МегаФон запустил новые базовые станции в населённых пунктах, прилегающих к региональной автодороге, соединяющей Сарапул и Камбарку: теперь жители сёл Мазунио и Тарасово будут на связи с близкими и друзьями, смогут пользоваться цифровыми сервисами. Для автомобилистов в этих локациях стали доступны голосовые вызовы, загрузка карт, использование навигационных сервисов.


Компания «ПрограмБанк» автоматизировала загрузку списков нежелательных контрагентов с портала Росфинмониторинга, Компания ПрограмБанк, 23:00, 30.06.2026,
193
Теперь система самостоятельно по заданному регламенту загружает данные о лицах и организациях, причастных к экстремистской и террористической деятельности, а также фигурантов санкционных списков ООН.


«ПрограмБанк» внедрил нейросетевую верификацию лиц, Компания ПрограмБанк, 22:58, 30.06.2026,
203
Технология не только снижает риски мошенничества, но и исключает дублирование записей в базе данных при изменении клиентом ФИО, документа, удостоверяющего личность, или номера телефона.


Первый Бит приглашает на бесплатную конференцию «ГОЗ на свежую голову: разбор тонкостей раздельного учета за чашкой кофе», Первый Бит, 22:57, 30.06.2026, Россия
200
Четвертая ежегодная конференция специалистов по подготовке и сдаче отчетности в сфере гособоронзаказа пройдет в Санкт-Петербурге на летней террасе офиса Первого Бита 17 июля 2026 года.


3Logic Group и Kraftway заключили партнерское соглашение, 3Logic Group, 22:56, 30.06.2026, Россия
189
Дистрибьютор компьютерной техники и ИТ-оборудования 3Logic Group и одна из крупнейших российских производственно-инжиниринговых компаний Kraftway подписали соглашение о стратегическом партнерстве.


Разделы //


Новости по странам //
Сегодня у нас публикуются //
Разработано AVart.Стуdия © 2008-2026 atrex.ru
  Rambler's Top100